Apple: MacOS weiter für Sudo-Lücke verwundbar

Apple hat die trivial ausnutzbare Sicherheitslücke in Sudo offenbar noch nicht in MacOS behoben. Darauf weisen Sicherheitsforscher hin.

4. Februar 2021 um 11:15 Uhr / Sebastian Grüner

10 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Das Logo von Sudo ist ein Sandwich. Bild: Pixabay/Pexels

Das von Apple zu Wochenbeginn veröffentlichte Sicherheitsupdate(öffnet im neuen Fenster) für die aktuellen MacOS-Versionen behebt eine bekannte Sicherheitslücke in dem Werkzeug Sudo offenbar nicht und die Mac-Rechner sind entsprechend weiter verwundbar. Darauf weist unter anderem der Sicherheitsforscher Matthew Hickey auf Twitter hin(öffnet im neuen Fenster). Die Sicherheitslücke (CVE-2021-3156) lässt sich demnach auch unter MacOS weiter leicht ausnutzen.

In der vergangenen Woche hatte das Forschungsteam des IT-Security-Unternehmens Qualys die Sicherheitslücke in dem Werkzeug Sudo bekanntgegeben. Das Werkzeug dient eigentlich dazu, dass Kommandos zwischenzeitlich mit erweiterten Rechten ausgeführt werden können, dabei aber nicht dauerhaft der Root-Account benutzt werden muss. Sudo ist auf so ziemlich jedem Unix-artigen Betriebssystem vorhanden, was neben Linux-Distributionen auch für MacOS gilt.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

In der Ankündigung der Lücke hieß es: "Jeder nicht privilegierte Benutzer kann mit Hilfe einer Standard-Sudo-Konfiguration Root-Berechtigungen für einen anfälligen Host erhalten, indem diese Sicherheitslücke ausgenutzt wird". Unter MacOS gilt das zwar offenbar nicht unmittelbar, mit einigen Anpassungen könne die Sudo-Lücke aber auch unter MacOS genutzt werden, um Root-Rechte ohne eine Überprüfung zu erlangen.

Wie Hickey dem Magazin ZDnet sagte(öffnet im neuen Fenster), reiche es, lediglich eine Verknüpfung (Symlink) zu erstellen oder die Argumente des Befehls (argv[0]) zu überschreiben, um die Lücke auszunutzen. Der Fehler wurde inzwischen auch von anderen Sicherheitsforschern auf MacOS bestätigt(öffnet im neuen Fenster). Hickey hat die Sicherheitslücke eigenen Angaben zufolge inzwischen auch selbst an Apple gemeldet. Warum Apple die Lücke nicht bereits durch ein Update behoben hat und ob das Unternehmen zum Beispiel ursprünglich nicht an der koordinierten Veröffentlichung beteiligt wurde, ist derzeit nicht bekannt.

Zur Startseite 10 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen